Ir para conteúdo
  • Cadastre-se

Como estão os ataques ao wp-login.php por ai???


chuvadenovembro

Posts Recomendados

Pessoal,

Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes.

O problema é aquele básico:

wp-login.php

admin-ajax.php

wp-cron.php

xlmr.php

Aqui já fiz de tudo:

regras especificas do mod_security

Mysql Gorvernor do Cloudlinux

E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor...

No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe

Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

8 minutos atrás, chuvadenovembro disse:

Pessoal,

Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes.

O problema é aquele básico:

wp-login.php

admin-ajax.php

wp-cron.php

xlmr.php

Aqui já fiz de tudo:

regras especificas do mod_security

Mysql Gorvernor do Cloudlinux

E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor...

No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe

Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

Também estou a procura de soluções, até então o cliente está com a conta suspensa devido ao ataque.

Apliquei as regras no mod_sec porém o LOAD subiu muito devido aos bloqueios de IPS no CSF, então tive que suspender.

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

Link para o comentário
Compartilhar em outros sites

1 hora atrás, chuvadenovembro disse:

Pessoal,

Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes.

O problema é aquele básico:

wp-login.php

admin-ajax.php

wp-cron.php

xlmr.php

Aqui já fiz de tudo:

regras especificas do mod_security

Mysql Gorvernor do Cloudlinux

E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor...

No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe

Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

Bom 
wp-login.php você muda o link para qualquer outro.
xlmr.php você remove pois é arquivo praticamente inutil.
wp-cron.php você muda de local.
e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito.
e  para demais problemas o pyxsoft  resolve.

Link para o comentário
Compartilhar em outros sites

Sim, por aqui constatei um aumento considerável de ataques. 

O que eu fiz? 

- Instalei o plugin https://br.wordpress.org/plugins/limit-login-attempts-reloaded/ para proteger o wp-login.php
- Instalei o plugin Disable XMLRPC Para bloquear os ataques ao xmlrpc.php
- Instalei o plugin Really Simples SSL para direcionar todo o tráfego do Wordpress para https

É a melhor solução? Com certeza NÃO, mas com estas 3 ações eliminei mais de 90% dos ataques. 

Ah! Em alguns casos eu tive que intervir o Wp do cliente, alterando a senha admin via phpmyadmin e e eu mesmo fazer as instalações. 

Além disso, no csf firewall dei uma "apertada" no ct_limit para 100 (em alguns servidores para 50) e isso também fez o csf firewall trabalhar melhor. 

Link para o comentário
Compartilhar em outros sites

  • Administração

Aqui sofro alguns dias, outros não...
Servidores que mantem uma média de 1.67 de load sobem para 9/11.... ai já fico meio assustado.

Algo que deu um "jeito" foi criar a regra no ModSecurity onde bloqueia tudo vindo de Python-Request que é onde a "brincadeira" ocorre.
Tenho pensado fortemente em migrar as +1000 contas para trás do CloudFlare e barrar tudo por lá.

Algo que faço para clientes mais exigentes é travar acesso a wp-login.php / wp-admin/* e liberar apenas para o IP do cliente (dentro do CloudFlare).
 

O grande X da questão é que o filho de uma p** usa BotNet-BR...ai tem complicado bastante.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

1 hora atrás, carlosvv disse:

Bom 
wp-login.php você muda o link para qualquer outro.
xlmr.php você remove pois é arquivo praticamente inutil.
wp-cron.php você muda de local.
e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito.
e  para demais problemas o pyxsoft  resolve.

Então Carlos,

Fazer isso em cada wordpress é inviavel pra mim aqui...

@silas_i Aqui eu já estou com ct_limit em 90, se degringolar mais vou testar 50 também...

@owsbr Estou considerando fazer uns ajustes em massa no .htaccess (preciso ver como fazer isso de forma segura)

@Jaime Silva Jaime, tu que manja fazer plugin para o cpanel e whm, posso ver contigo um orçamento de algo nesse sentido que estou querendo também e algumas implementações que estou interessado em fazer pra resolver esses problemas...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?